Konkurransen, som avholdes årlig, er en strategisk sikkerhetskonkurranse, hvor studentene skal utarbeide strategi og politikk, og gi råd til beslutningstakere under en fiktiv sikkerhetshendelse.
Det ene norske laget kjempet seg til semifinalen, men tross iherdig innsats til de sene nattetimer gikk ingen av lagene hele veien til topps.
Cyberangrep mot kraftselskap
Vanligvis avholdes konkurransen i Genève, men på grunn av koronapandemien ble den i år avholdt over Zoom. Årets fiktive hendelse var et stort cyberangrep mot et kraftselskap som leverer strøm og gass til flere EU-land.
Det var 20 lag som deltok i konkurransen, hvorav altså to var fra NTNU Gjøvik. Lagene skulle gi råd til et fiktivt EU-sikkerhetsråd om hva som burde gjøres for å håndtere situasjonen.
– For å få til det måtte lagene blant annet kjenne organisasjonsstrukturen i EU og de viktigste instansene, og kjenne til de forskjellige CERT-ene («computer emergency response team») og hvordan de er bygget opp, forteller seniorrådgiver i Seksjon for digital sikkerhet ved NTNU Gjøvik og lagleder for ett av de norske lagene, Gaute Wangen.
Strategisk cybersikkerhet
Dette er med andre ord en helt annen type utfordring enn den andre årlige cybersikkerhetskonkurransen ved NTNU Gjøvik, Norwegian Cyber Security Challenge og europamesterskapet European Cyver Security Challenge.
– Dette er også cybersikkerhet, men på et strategisk i stedet for teknisk nivå, forklarer Wangen.
– Her må man lære seg å tenke konsekvenser. Mange er opptatt av det tekniske, men klarer ikke å se forbi det og se helheten og konsekvensene, og hva det har å si for det virkelige liv. Så det er kjempenyttig for studentene å øve på.
Han peker på at det i samfunnet er et kommunikasjonsgap mellom teknologer og ledelse, hvor man ikke klarer å kommunisere tekniske detaljer og konsekvenser til en leder som ikke jobber med det til daglig, og som ikke har teknisk innsikt.
Eskalerende hendelse og kortere frist
I første runde av konkurransen har lagene hatt to uker på seg til å komme opp med et sammendrag på 500 ord over de viktigste momentene i hendelsen og et beslutningsdokument på en side hvor de skisserer de viktigste tiltakene.
Deretter skulle de gi en ti minutter lang brief til dommerpanelet, som representerte beslutningstakerne, før det til slutt var en runde med spørsmål fra panelet som lagene måtte svare på.
Etter dette gikk Wangens lag, «The Norwegian Cyber Chiefs» videre til semifinalen, mens det andre NTNU-laget, «Blue Cyber Swans» røk ut.
– I første runde fikk vi kjempegod kritikk, vi fikk tilbakemelding om at det bare manglet et par små ting som ville tatt det fra «great to excellent», forteller Wangen.
I neste runde hadde den fiktive hendelsen eskalert, og denne gangen hadde lagene bare kvelden og natten til å utarbeide neste strategi før den om morgenen skulle presenteres til panelet. Wangens lag ble dermed sittende til klokken 3 natt til fredag for å få klar neste strategi.
Dessverre holdt det ikke helt inn, og laget røk ut før finalen – hvor lagene kun skulle ha to timer på seg til å presentere neste strategi.
Vanskelig å holde fingrene av fatet
– Studentene har nok syntes det har vært både gøy og slitsomt. Men det var god stemning i natt, selv om de var slitne. Det er jo gøy å jobbe med, det er kompliserte og engasjerende problemstillinger som du må leve deg inn i – og det gjorde de, sier Wangen.
– De ble skuffet da vi ikke gikk videre, men vi så jo fort at det var så mange bra lag og var så jevnt, at det var ikke sikkert det gikk vår vei i år. Så det var ikke veldig overraskende at vi røk ut.
Wangen selv var med som deltaker i 2017, innrømmer at han syntes det var utfordrende å denne gangen være med som lagleder.
– Det er en balansegang å være coach, for man blir så engasjert og har så lyst til å være med selv, så det er vanskelig å holde fingrene av fatet, sier han og ler.
Trakk seg fra millionkontrakt: – For høy risiko